Nyheder
25/10/23 – Systemadministratorer har haft fire dage til at håndtere sårbarhed. VMware har gjort opmærksom på, at der en proof-of-concept (PoC) exploitkode tilgængelig for en sårbarhed vedrørende omgåelse af autentificering i VMware Aria Operations for Logs. Det skriver Security Affairs og...
24/10/23 – Brugt til at hacke over 50.000 enheder. Cisco har rettet de to sårbarheder, som hackere har udnyttet til at kompromittere titusindvis af IOS XE-enheder i løbet af den seneste uge. Det skriver Bleeping Computer, The Register og en række andre medier på baggrund af en opdatering fra...
24/10/23 – Patchet i starten af oktober, udnyttet siden august. Citrix har advaret om at sikre alle NetScaler ADC- og Gateway-enheder ’øjeblikkeligt’ mod igangværende angreb.
Det skriver Bleeping Computer.
Der er tale om en sårbarhed med id’et CVE-2023-4966 og en CVSS-score på 9,4, der...
24/10/23 – Cybervoxpop: Har I forberedt jeres cyber- og informationssikkerhed forud for rejser? Det er værd at være sikkerhedsmæssigt godt klædt på til rejseaktivitet, konferencer og udlandsophold. For i udlandet er I generelt mere udsatte for tyveri, cybertrusler m.m. Derfor bør I inden...
23/10/23 – Kan give fulde SYSTEM-rettigheder Der er fundet mindst tre kritiske sårbarheder, der kan bruges til RCE, dvs. remote code execution, i SolarWinds Access Rights Manager (ARM).
Det skriver Cyber Security News
En ondsindet trusselsaktør kan bruge sårbarhederne til at afvikle...
18/10/23 – Følg med i Philomena Smiths bestræbelser på at udnytte en nyansat forsker på det fiktive universitet Harfordbridge University i GÉANTs tredje del af en videoserie i anledning af cybersikkerhedsmåneden.
Tredje afsnit af pensionisten Philomena Smiths videoblog 'Cyberkriminalitet...
18/10/23 – Ny mulighed for afhjælpning af risiko for udnyttelse. Atter har cyberkriminelle vist sig skræmmende effektive i udnyttelse af sårbarheder. Blot en dag efter, at Cisco orienterede kunder og omverdenen om en 0-dagssårbarhed i Cisco IOS XE viser en Shodan-scanning, at mindst 10.000...
18/10/23 – Cybervoxpop: Har I sat rammer for besøg fra udlandet? Der kan opstå forskellige problematiske situationer i forbindelse med besøg fra udlandet. Inden besøget kan I vurdere, hvilke informationer I gerne vil dele med jeres gæster, og særligt hvad I ikke ønsker at dele. Vær opmærksom...
17/10/23 – Elementære fejl skaber grundbund for kritiske hændelser. De amerikanske myndigheder på cyber- og sikkerhedsområdet, National Security Agency (NSA) og Cybersecurity and Infrastructure Security Agency (CISA), har udsendt en rapport om de ti mest almindelige fejlkonfigurationer i...
17/10/23 – Patch endnu ikke tilgængelig. Cisco har identificeret en sårbarhed i funktionen Web User Interface (Web UI) i Cisco IOS XE-softwaren. Det skriver en række medier på baggrund af en advisory fra Cisco.
Sårbarheden er kritisk for internetvendte systemer eller systemer, som er på...